简单几招提高MySQL安全性

  • 时间:
  • 浏览:0
  • 来源:uu快3计划师_uu快3app苹果_全天计划

这是个加密的二进制文件,即便用明文措施查看,也是无法显示密码的:

要注意,mysql.sock 文件默认的权限模式是 0777,也统统任何人全部都在肯能通过 /tmp 目录下的 socket 文件直接登入 mysql,尤其是root密码为空或弱密码,或者还允许本地 socket 措施登入时,是个比较危险的安全隐患。

下面是假设 yejr 普通账号想利用 root 账号的 .mylogin.cnf 文件登入,报告失败,肯能无法访问 /data/mysql57/mysql.sock 文件:

统统人习惯将 mysql socket文件中放 /tmp 目录下。

在做好前面两条安全规则的前提下,即便万一某个高权限等级用户的 .mylogin.cnf 文件被一些普通用户盗取,也无法利用 socket 措施登入 mysql。

每次登入全部都在输入密码,尤其是调用mysql client工具时,肯能直接将密码写在client工具的选项里,则是非常危险的行为,从历史命令就能看完密码了,或者会有类式下面的提示:

设置另一个,就会在该用户的 $HOME目录下生成 .mylogin.cnf 文件:

首先,利用 mysql_config_editor 配置login-path:

这另一个,当我们当我们当我们当我们当我们当我们 儿其实可不才能利用 login-path 功能来提高安全性及便利性。

数据库的安全性无疑很重要,这里教当我们当我们当我们当我们当我们当我们 儿几招简单措施提高安全性。

当然了,除非你另一个在 login-path 里设置的是走 tcp/ip 措施,那就悲剧了~

也统统最多只允许 mysqld 系统进程属主用户及其所在用户组可访问,但必须属主可修改文件。

关于 datadir 正确的权限模式是 0760 ,甚至是 0700。

原文发布时间为:2018-02-14

或者,当我们当我们当我们当我们当我们当我们 儿强烈建议把 mysql socket 文件放置在每个实例被委托人的 datadir 下,或者参考第一条建议,设置正确的权限模式。一齐甚至也可不才能把 mysql.sock 文件权限模式修改为 0700。

接下来可不才能利用 login-path 很方便的登入 mysqld 而不想额外的密码:

本文作者:闽南叶师傅

login-path 特性是MySQL 5.6新增的。

最好是直接设置成 0700,相对更安全些,正确处理数据文件意外泄漏。

本文来自云栖社区公司战略合作 伙伴“老叶茶馆”,了解相关信息可不才能关注“老叶茶馆”微信公众号

尤其是跑多实例时,/tmp 目录下肯能有 mysql360 6.sock、mysql360 7.sock、mysql360 8.sock 等多个另一个的文件。

一般来说,当我们当我们当我们当我们当我们当我们 儿会为每个mysql账户设置密码,另一个是安全了,但使用和维护起来就不方便了。